公开(公告)号：CN117651007A

公开(公告)日：2024-03-05

申请号：CN202311619943.8

申请日：2023-11-29

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  胡先君 ,  张桥 ,  乔伟 ,  王涵 ,  蔡翰智 ,  陈韵

IPC分类号： H04L43/0876 ,  H04L9/40

摘要： 本申请公开了一种网络弹性评估方法，包括：按照内生安全特性指标对目标系统进行信息采集，获得各所述内生安全特性指标对应的指标值；根据第一映射关系确定各类网络弹性能力对应的内生安全特性指标，所述第一映射关系为所述网络弹性能力和所述内生安全特性指标之间的映射关系；根据各所述内生安全特性指标对应的指标值计算相应所述网络弹性能力的能力值；根据各所述网络弹性能力的能力值计算获得所述目标系统的网络弹性综合能力值。应用本申请所提供的技术方案，可以实现系统设备的网络弹性评估，从而有效保证系统安全。本申请还提供了一种网络弹性评估装置、电子设备以及计算机可读存储介质，同样具有上述技术效果。

公开(公告)号：CN115563532A

公开(公告)日：2023-01-03

申请号：CN202211123213.4

申请日：2022-09-15

申请人： 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

发明人： 卜佑军 ,  孙重鑫 ,  陈博 ,  马海龙 ,  周锟 ,  张德升 ,  乔伟 ,  王克跃 ,  蒋笑笑 ,  王亮

IPC分类号： G06F18/241 ,  G06F18/2415 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/088 ,  G06N3/08

摘要： 本发明提供一种基于联邦半监督学习的流量分类方法及系统。该方法包括：构建无标签流量数据集和有标签流量数据集；中心服务器将全局模型分解为有监督学习参数与无监督学习参数并进行初始化；将参数和辅助代理发送至各客户端；客户端基于有监督学习参数、无监督学习参数和辅助代理利用本地的无标签流量数据集进行无监督训练，将无监督学习参数差异上传至中心服务器；中心服务器聚合更新各无监督学习参数；利用本地的有标签流量数据集进行有监督训练，将有监督学习参数差异、无监督学习参数差异发送至各客户端；基于最近邻搜索得到新的辅助代理，并在满足设定发送条件时，向各客户端发送新的辅助代理；迭代执行前述的2个步骤，直至满足停止条件。

公开(公告)号：CN118013460A

公开(公告)日：2024-05-10

申请号：CN202410217611.5

申请日：2024-02-27

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 张桥 ,  蒋兵兵 ,  卜佑军 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  康艺霖 ,  乔伟 ,  蒋笑笑 ,  王涵

IPC分类号： G06F18/25 ,  G06F18/22

摘要： 本申请公开了一种执行体异构度评估方法、装置、设备及介质，包括：获取各执行体的硬件信息、软件信息以及操作系统信息；基于所述硬件信息、所述软件信息以及所述操作系统信息分别确定各执行体在硬件维度、软件维度以及操作系统维度的异构度分数；若所述硬件维度、所述软件维度以及所述操作系统维度中任一维度的异构度分数小于该维度对应的最小异构度阈值，则基于第一控制参数调整整体异构度，得到各执行体的整体异构度评分；其中，所述整体异构度为对所述硬件维度、所述软件维度以及所述操作系统维度的异构度分数加权求和得到的异构度。这样，能够更加有效地评估执行体的异构度。

公开(公告)号：CN117201102A

公开(公告)日：2023-12-08

申请号：CN202311119835.4

申请日：2023-08-31

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 乔伟 ,  卜佑军 ,  王涵 ,  蒋兵兵 ,  胡先君 ,  蔡翰智 ,  陈韵 ,  陈垚 ,  刘慧 ,  蒋笑笑

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络安全威胁分析方法、装置、设备及介质，涉及网络安全领域，包括：获取拟态设备输出的当前裁决日志；基于预设的日志关联技术确定与当前裁决日志关联的目标调度日志；当前裁决日志和目标调度日志为同一个事件流下产生的日志；根据目标调度日志以及若干个当前执行体的目标扰动因素对当前裁决日志的可信度打分，得到目标可信度得分；通过预设的可信度评价规则对目标可信度得分进行评价，并根据评价结果判断是否进行预警提示，以实现网络安全威胁分析。可见，本申请通过预设的日志关联技术实现了不同拟态设备的日志关联，进一步为实现裁决日志的可信度度量提供了有力的保障，从而大大提升了网络的安全防御能力。

公开(公告)号：CN118157934A

公开(公告)日：2024-06-07

申请号：CN202410252588.3

申请日：2024-03-05

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 蒋笑笑 ,  乔伟 ,  卜佑军 ,  胡先君 ,  王涵 ,  蔡翰智 ,  陈韵 ,  张桥 ,  蒋兵兵 ,  康艺霖

IPC分类号： H04L9/40 ,  H04L43/08 ,  H04L41/14

摘要： 本申请公开了一种系统的网络弹性评估方法、装置、设备及介质，涉及计算机技术领域，包括：确定需要进行网络弹性评估的目标系统；从预先定义的各评估指标中筛选出与所述目标系统的当前业务场景相匹配的若干个目标评估指标，并确定各所述目标评估指标分别评估的预设评估项；其中，每一所述预设评估项至少对应一个所述目标评估指标；利用每一所述目标评估指标和预设指标打分规则计算对应预设评估项的得分，并基于各所述预设评估项的得分确定所述目标系统的网络弹性得分。当系统在不同的业务场景下时，本申请能够选取与各业务场景相匹配的评估指标对系统进行网络弹性评估，实现对不同业务场景下的系统网络弹性能力的准确评估。

公开(公告)号：CN117668827A

公开(公告)日：2024-03-08

申请号：CN202311622245.3

申请日：2023-11-30

申请人： 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 乔伟 ,  卜佑军 ,  王涵 ,  陈韵 ,  胡先君 ,  蒋兵兵 ,  张桥 ,  蔡翰智 ,  蒋笑笑

IPC分类号： G06F21/55 ,  G06F9/48 ,  G06F18/22

摘要： 本申请公开了一种执行体调度方法、装置、设备及介质，包括：当满足调度条件，则获取在线执行体以及后备资源池中执行体的历史扰动原因；基于所述历史扰动原因确定所述后备资源池中每个执行体与所述在线执行体的扰动原因相似度；基于所述扰动原因相似度从所述后备资源池中筛选目标执行体；其中，所述目标执行体与所述在线执行体的扰动原因相似度低于所述后备资源池中的非目标执行体与所述在线执行体的扰动原因相似度；将所述目标执行体调度上线，以替换所述在线执行体中的待下线执行体。能够增强设备的环境适应力并提升执行体资源的利用率，在保障合理调度的同时，也能够降低共模逃逸的概率。

公开(公告)号：CN118282722A

公开(公告)日：2024-07-02

申请号：CN202410354177.5

申请日：2024-03-26

申请人： 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 蔡翰智 ,  蒋兵兵 ,  张桥 ,  卜佑军 ,  胡先君 ,  乔伟 ,  王涵 ,  蒋笑笑 ,  陈韵 ,  康艺霖

IPC分类号： H04L9/40

摘要： 本申请公开了一种动态异构冗余架构的异构度检测方法、系统、设备及介质，所属的技术领域为网络安全技术领域。所述动态异构冗余架构的异构度检测方法包括：对动态异构冗余架构中的所有执行体进行攻击测试，得到运行日志；根据所述运行日志将存在重合因素的执行体标记为目标执行体；若所述目标执行体的数量大于预设值，则根据所述重合因素的重合比例和权重值计算所述动态异构冗余架构的异构度。本申请能够准确检测动态异构冗余架构的异构度。

公开(公告)号：CN118114260A

公开(公告)日：2024-05-31

申请号：CN202410392261.6

申请日：2024-04-02

申请人： 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 蒋兵兵 ,  康艺霖 ,  卜佑军 ,  张桥 ,  陈韵 ,  蔡翰智 ,  王涵 ,  蒋笑笑 ,  胡先君 ,  乔伟

IPC分类号： G06F21/57 ,  G06F11/34

摘要： 本申请在计算机安全技术领域公开了一种性能测试方法、装置、程序产品、设备及可读存储介质，该方法包括：获取动态异构冗余架构的执行体组集合、执行体组异构度集合、执行体组稳定性集合、执行体组抗攻击性集合；确定执行体组集合中执行体组与完美执行体的有界概率分布；其中，完美执行体为假设的没有漏洞后门且输出永远正确的执行体；基于有界概率分布，并结合执行体组异构度集合、执行体组稳定性集合和执行体组抗攻击性集合，得到各执行体组对应的噪声分布界值；利用若干个噪声分布界值，确定系统动态性指标值。技术效果：能够对DHR架构的动态性进行有效测试，进一步可有效保障计算机资源的安全性。

公开(公告)号：CN118138336A

公开(公告)日：2024-06-04

申请号：CN202410354157.8

申请日：2024-03-26

申请人： 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 王涵 ,  陈韵 ,  卜佑军 ,  乔伟 ,  蒋笑笑 ,  蔡翰智

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络弹性测评方法、系统、设备、计算机介质及产品，涉及网络安全技术领域，应用于渗透测试工具，收集目标对象的攻防信息，目标对象包括部署在渗透测试工具上且被测试的对象；基于攻防信息对目标对象进行分析，并根据分析结果构建网络攻防场景；设定目标对象的网络安全弹性指标；确定用于对目标对象施加扰动的扰动数据；在网络攻防场景中，根据扰动数据对目标对象实施攻击和扰动，并按照网络安全弹性指标采集相应的网络安全弹性数据；对网络安全弹性数据进行分析，确定目标对象的网络弹性能力。本申请中，渗透测试工具实现了在无需人工参与的情况下自动对目标对象进行网络弹性测评，排除了测评过程中的认为干扰因素，准确性好。

公开(公告)号：CN118214609A

公开(公告)日：2024-06-18

申请号：CN202410446724.2

申请日：2024-04-12

申请人： 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

发明人： 陈韵 ,  卜佑军 ,  蒋兵兵 ,  王涵 ,  张桥 ,  康艺霖 ,  胡先君 ,  乔伟 ,  蒋笑笑 ,  蔡翰智

IPC分类号： H04L9/40

摘要： 本申请公开了一种网络弹性测评方法、系统及介质，包括：确定测评目标与测评指标，构建测评场景，并将所述测评目标以及所述测评指标下发至攻击方设备，以及将所述测评场景中所有系统和设备的根权限下发至防御方设备；通过所述攻击方设备基于所述测评目标与所述测评指标确定攻击路径，并按照所述攻击路径执行攻击行为；通过所述防御方设备执行主动防御策略以及发现并响应来自所述攻击方设备的攻击行为；利用所述测评场景的日志数据和事件数据，并基于所述测评指标生成测评结果。这样，能够更加真实的反映网络系统的实际弹性和鲁棒性。